每日刷题30道
1、在IPsec中,能够用哪一个协议来实现数据的完整性?
A.AES
B.3DES
C.MD5
D.DES
【正确答案】C
【答案解析】AES、3DES、DES属于加密算法,验证数据的私密性;MD5、sh1、sh2验证数据的完整性。
2、Community属性是可选过渡属性,是一种路由标记,用于简化路由策略的执行。
A.正确
B.错误
【正确答案】A
【答案解析】Commnunity 相当于BGP路由条目的标记。
3、以下关于CloudFabric智能运维的描述,错误的是?
A.CloudFabric智能运维使用SNMP协议实现自动化运维
B.CloudFabric智能运维是以业务为中心
C.CloudFabric智能运维可主动运维,自动化排障
D.CloudFabric智能运维通过Telemetry可实现秒级数据采集
【正确答案】A
【答案解析】CloudFabric是华为推出的数据中心网络SDN解决方案,而不是小规模的SNMP协议运维。所以选项“CloudFabric智能运维使用SNMP协议实现自动化运维”的描述是错误的。
4、以下关于漫游组服务器的描述,错误的是?
A.AC在设置为漫游组服务器后,将默认加入漫游组并可以管理其他AC
B.一个AC可以同时担任多个漫游组的漫游组服务器
C.漫游组服务器需维护漫游组的成员表
D.漫游组服务器是通过CAPWAP隧道管理各个AC的
【正确答案】A
==【答案解析】一个AC可以同时作为多个漫游组的漫游组服务器,但是自身只能加入一个漫游组,所以选项“AC在设置为漫游组服务器后,将默认加入漫游组并可以管理其他AC”的说法是错误的。 ==
5、OSPF协议对邻居路由器之间交换的所有数据包都具有认证能力,在VRP系统中,OSPF支持以下哪一种算法?
A.AES
B.DES
C.MD5
D.RSA
【正确答案】C
【答案解析】OSPF认证支持simple/MD5/HMAC-MD5/HMAC-SHA256/Keychain/Null。
6、以下关于LSDB同步的描述,错误的是?
A.详细的LSA信息会在ExStart和Loading两个状态之间交互
B.DD报文在Exchange状态下会携带链路状态的摘要信息
C.LSR不携带详细的链路状态信息
D.Loading状态下,邻居之间会相互发送LSR报文、LSU报文和LSAck报文
【正确答案】A
【答案解析】Exstart和loading两个状态主要用来传输DD报文,描述LSDB(link State Database)的摘要信息,用于两台设备进行数据库同步。
7、在域间包过滤中,以下哪一条流量的方向属于outbound方向?
A.trust -> untrust
B.trust -> local
C.untrust -> trust
D.untrust -> dmz
【正确答案】A
【答案解析】从安全级别高的区域向安全级别低的区域属于outbound方向。所以正确答案是“Trust -> untrust”。
8、在接口下修改接口的OSPF网络类型,需要对设备进行重启或者复位OSPF,否则OSPF不生效。
A.正确
B.错误
【正确答案】B
【答案解析】不需要重启,直接生效,所以题目中的描述是错误的。
9、以下关于OSPF DD报文的描述,正确的是哪一项?
A.只有在Exchange状态下传输的DD报文才会携带链路状态信息
B.OSPF在交互DD报文时,必须要确定主从关系,Router ID小的一方作为Master
C.DD报文携带完整的链路状态信息
D.DD报文出现在Exstart、Exchange和Loading三个阶段
【正确答案】A
【答案解析】DD中包含的是LSA的简要信息,在 Exstart 和 Exchange 阶段交互。并且为了确保DD报文的可靠传输,在Exstart阶段选举主从关系,Router-id大的成为主设备。
10、以下关于0SPF的ASBR-Summary-LSA报文中各个字段的描述,错误的是哪一项?
A.Advertising Router字段表示产生该LSA的ABR
B.所有区域的ASBR-Summary-LSA中的Advertising Router字段都相同
C.Link State ID表示ASBR的Router ID
D.Metric表示该ABR到达ASBR的OSPF开销
【正确答案】B
【答案解析】4类LSA是ABR向区域内的OSPF路由器,介绍其他区域的ASBR的,AdvRouter字段就是ABR的Router ID。不同的ABR,Router ID不会相同。
11、以下对NSSA区域的描述错误的是哪一项?
A.NSSA区域的ABR会将7类LSA转化为5类LSA,并将该LSA注入到骨干区域,从而在整个OSPF域内泛洪
B.NSSA区域能够引入外部路由,同时又不会学习来自0SPF网络其它区域的外部路由
C.NSSA区域内部不允许存在3类LSA,也不允许区域内存在4类和5类LSA
D.NSSA区域的ABR会自动向该区域注入一条缺省路由,该路由采用7类LSA描述
【正确答案】C
【答案解析】NSSA区域允许存在3类LSA,Totally NSSA区域不允许存在3类LSA。
12、FIB表位于路由器的数据平面,每条转发表项都指定要到达某个目的地所需诵过的出接口及下一跳IP地址等信息,其中FLAG中B字段表示的是以下哪一含义?
A.黑洞路由
B.网关路由
C.可用路由
D.静态路由
【正确答案】A
【答案解析】黑洞路由(B,Blackhole)、可用路由(U,Use)、静态路由(S,Static)、网关路由(G,Gateway),所以正确答案是“黑洞路由”。
13、以下关于BGP中Cluster_List属性的描述,错误的是哪一项?
A.当RR收到一条携带Cluster_List属性的BGP路由,且该属性值中包含该簇的Cluster_ID时,RR认为该条路由存在环路,因此将忽略关于该条路由的更新
B.该属性属于可选过渡类型
C.Cluster_List由路由反射器产生,它由一系列的Cluster_ID组成
D.当一条路由被反射器反射后,该RR的Cluster_ID就会被添加至路由的Cluster_List属性中
【正确答案】B
【答案解析】BGP的Cluster_List属性用来标识路由反射器组,是可选非过渡属性,而不是可选过渡属性,所以选项“该属性属于可选过渡类型”的描述是错误的。
14、以下关于在IS-IS中配置set-overload命令的描述,正确的是?
A.该命令用来用来使能IS-IS根据带宽自动计算接口开销的功能
B.该命令用来设置非伪节点LSP的过载标志位
C.该命令可以让设备根据BGP收敛的状态,设置系统保持过载标志位时长
D.该命令用来指定设备重启后发送的Hello报文中携带SA比特位
【正确答案】B
【答案解析】set-overload命令用来配置非伪节点LSP的过载标志位,所以选择“该命令用来设置非伪节点LSP的过载标志位” 。
15、使用default-route-advertise命令可将缺省路由通告进OSPF域内,该缺省路由属于以下哪一类LSA?
A.1类LSA
B.2类LSA
C.3类LSA
D.4类LSA
E.5类LSA
【正确答案】E
【答案解析】配置default-route-advertise命令后,此时缺省路由的发布方式为ASBR发布,产生5类LSA,泛洪的范围为普通区域。所以该缺省路由属于“5类LSA”。
16、为保证WLAN组网的可靠性,现有两台同型号AC在同一机房,且要求主备之间若发生故障能够尽可能的完成快速切换,则建议部署以下哪一种备份技术?
A.双链路热备
B.双链路冷备
C.VRRP双机热备
D.N+1备份
【正确答案】C
【答案解析】VRRP热备份是切换速度快的解决方案,但是要求两个AC之间的互联网段得是相同网段。但是两个AC属于同一个机房;可以完全做到 AC 之间的互联网段是同网段。所以应该选择“VRRP双机热备份”。
17、在VRP系统中,命令ospf cost和bandwidth-reference同时配置的时候,接口上的cost值以bandwidth-reference配置为准。
A.正确
B.错误
【正确答案】B
【答案解析】bandwidth-reference 影响的仅仅是一个接口上默认的开销;如果我们在接口上配置了 ospf cost ,那么首先使用 ospf cost 命令配置的开销值。
18、某路由器的输出如图所示,根据图中信息分析,那么以下描述中正确的是?
A.该邻接关系使用的Hello包发送间隔是5秒
B.该图中没有DR和BDR的原因可能是对端路由器的dr-priority设置为0
C.该路由器使用的网络类型一定不是broadcast
D.如果该路由器的邻居失效时间采用了缺省配置,并在图中显示的6秒内没有收到对方发来的Hello包,则该状态会变成down
【正确答案】C
【答案解析】该邻居关系已经是Full了,并且没有选举DR和BDR,所以可以判定这个端口的网络类型一定不是 Broadcast。
19、在BGP中,全连接的IBGP网络中不仅对等体的配置变得复杂,而且网络资源和设备CPU资源的消耗都将增大。可以采用以下哪一项技术来简化IBGP网络连接?
A.路由衰减
B.路由反射器
C.路由聚合
D.GTSM
【正确答案】B
【答案解析】同一集群内的客户机只需要与该集群的RR直接交换路由信息,因此客户机只需要与RR之间建立IBGP连接,不需要与其他客户机建立IBGP连接,从而减少了IBGP连接数量。
20、以下关于路由策略特点的描述,错误的是?
A.能通过控制路由器的路由表规模,来节约系统资源
B.能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能
C.能够修改路由属性,但是不能改变网络流量经过的路径
D.能通过控制路由的接收、发布和引入,以提高网络的安全性
【正确答案】C
【答案解析】修改路由属性,目的是为了影响路由选路。最终影响数据包的转发路径。
21、BGP使用TCP为传输层协议,TCP端口号是多少?
A.179
B.201
C.249
D.182
【正确答案】A
【答案解析】BGP使用的TCP端口号179,其他选项为迷惑项 。
22、通过display bgp routing-table命令输出的内容如图所示,那么以下关于该内容的描述,正确的是?
A.去往192.168.1.0/24网段的路由的MED值是100
B.去往192.168.1.0/24网段的路由是通过AS200学到的
C.去往192.168.1.0/24网段的路由是通过network命令注入到BGP路由表中的
D.去往192. 168.1. 0/24网段的路由在BGP路由表中不是最优的
【正确答案】C
【答案解析】在该命令的显示信息中,MED属性的取值为0 ,As-path属性的取值为 100,说明该路由是从 100 学习过来的,不是从200学习过来的。Origin code 属性的取值为 i ,说明该路由是以network的方式宣告的状态代码 > 表示该路由当前是最优的路由。
23、在MA网络中,DR、BDR选举完成以后,如果BDR出现了故障,那么DOther会重新选举出新的BDR,直到原BDR恢复正常。
A.正确
B.错误
【正确答案】B
【答案解析】因为BDR是不可以被抢占的,所以最后的那句“直到BDF恢复正常”是错误的。
24、如果要实现不同协议之间通信,只可使用路由引入的方式。
A.正确
B.错误
【正确答案】A
【答案解析】题目中的描述是正确的。
25、VLAN Pool主要通过一个SSID能够同时支持多个业务VLAN,从而缩小广播域,并减少IP地址的浪费。
A.正确
B.错误
【正确答案】A
【答案解析】业务VLAN配置为VLAN pool时,可以在VLAN pool中加入多个VLAN,然后通过将VLAN pool配置为VAP的业务VLAN,实现一个SSID能够同时支持多个业务VLAN。新接入的STA会被动态的分配到VLAN pool中的各个VLAN中,减少了单个VLAN下的STA数目,缩小了广播域;同时每个VLAN尽量均匀的分配IP地址,减少了IP地址的浪费。所以题目中的描述是正确的。
26、以下关于OSPF的描述,错误的是哪一项?
A.路由信息只允许在骨干区域和非骨干区域之间发布,不允许在非骨干区域之间直接发布路由信息
B.三类LSA中描述的Link State ID为该ABR的Router ID
C.每台OSPF路由器只使用一条Router-LSA描述属于一个区域的本地活动连接状态
D.Router-LSA描述的连接类型共有4种,分别是P2P、TransNet、StubNet和虚链路
【正确答案】B
【答案解析】3类LSA 的 link-state ID 表示的是不同区域之间的路由的网段;掩码信息在LSA的详细信息中包含着。
27、设备使能BGP自动聚合功能后,可将10.1.1.1/24和10.2.1.1/24路由聚合成以下哪一项?
A.10.0.0.0/8
B.10.0.0.0/14
C.10.2.1.0/24
D.10.1.1.0/24
【正确答案】A
【答案解析】BGP的自动汇总,结果只能是路由条目所属于的主类路由。
28、以下关于MP-BGP的描述,错误的是哪一项?
A.一个支持MP-BGP的路由器无法和一个仅支持BGP-4的路由器交互
B.MP-BGP可以实现不同地址簇的路由信息相互隔离
C.MP-BGP引入了两个新的可选非过渡路径属性:MP_REACH_NLRI和MP_UNREACH_NLRI
D.MP-BGP可以携带多种网络层协议
【正确答案】A
【答案解析】支持MP-BGP协议的路由器,通常都是支持普通的IPv4 BGP协议的路由器;那么此时这种路由器是可以和“仅支持BGP-4的路由器”交互的。
29、当BGP对等体关系建立后,通过Keepalive报文维持BGP对等体关系。默认情况下Keepalive报文的发送间隔是以下哪一项?
A.120秒
B.60秒
C.10秒
D.180秒
【正确答案】B
【答案解析】BGP存活消息每隔60秒发一次。
30、堆叠分裂发生之后,MAD冲突处理机制会进行MAD竞争。在MAD竞争原则中,启动完成时间相差在多少秒内会被认为堆叠的启动完成时间相同?
A.5秒
B.20秒
C.15秒
D.10秒
【正确答案】B
【答案解析】MAD竞争原则会先比较启动时间,启动完成时间早的堆叠系统成为Detect状态。启动完成时间差在“20秒”内则认为堆叠的启动完成时间相同。
